Метка: tcpdump

Работаем с tcpdump

Tcpdump считается базовым инструментом для всех, кто так или иначе работает с безопасностью компьютерных сетей. Считается, что умение работать с Tcpdump позволяет хорошо понять принципы работы стека протоколов TCP/IP на практике (в отличие от высокоуровневых снифферов, таких как Wireshark). Для гибкого отбора нужно трафика, в Tcpdump используются комбинированные выражения. Механизм выражений делает Tcpdump мощным и гибким средством для “узнать что-то… Подробнее →